- 1服务器系统
- 1.1Windows *** 作系统
- 1.2Linux *** 作系统
- 2用户管理
- 2.1用户管理概述
- 2.2内置账户
- 2.3配置文件及目录
- 2.4 新建用户
- 2.5相关DOS命令
- 3组管理
- 3.1组概述
- 3.2 内置组
- 3.3组管理命令
- 4总结
- 参考文献
服务器的 *** 作系统有很多,比如说常见的Windows、Linux、Unix等,最为常用的是Windows及Linux。
1.1Windows *** 作系统服务器环境部署: Windows+IIS+ASP,可以支持语言有ASP、html、.net2.0/3.5/4.0、CGI、伪静态。
常见版本: 2003 32位,2008 64位,2012 64位,2016 64位。
优点: 使用图形界面进行 *** 作,配置简单,方便使用。
缺点: 成本较高、安全性相对较低。
服务器环境部署: Linux+Apache+PHP,可以支持语言有PHP5、html、CGI、伪静态。
常见版本: Redhat,CentOS,Ubuntu。
优点: 接近免费,性能高、稳定性很好、安全。
缺点: 只能用命令 *** 作。
用户赋权: 不同账号有不同权限。为不同用户赋权,其实是为SID赋权。
安全识别符: 每个账户有自己唯一的SID(安全识别符)。
- 简单由计算机ID+用户ID组成,详细见参考文献。
- Windows系统管理员administrator的UID是500,普通用户从1000起。
- Linus系统管理员root的UID是0。
密码相关重要信息:
- 记住账户密码存储位置:c:windowssystem32configSAM。
- Windows上默认密码最长有效期42天。
- 采用不可逆加密算法,Hash算法,用于验证输入密码的校验值是否与系统保存一致。
- 会被暴力破解或撞库破解。
1. 给人使用的账户:
- administrator #管理员账户
- guest #来宾账户
2. 计算机服务组件相关的系统账户:
- system #系统账户=权限至高无上
- local services #本地服务账户=权限等于普通用户
- network services #网络服务账户=权限等于普通用户
3. 为不同服务设置账户,是为避免服务漏洞被击破而导致过高的权限泄露。
4. 权限排序: system > administrator > local / netword services > guest
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生。
win2008 win7路径: c:用户
win2003 winXP路径:c:documents and Setting
win2003 winXP右键我的电脑,进入管理。
net user #查看用户列表 net user [某个用户] #查看该用户信息 net user [某个用户] [新密码] #只有管理员可以用,为用户修改密码 net user abc 123 /add #为账户abc修改密码,若无该用户,则新建并设置密码。 net user abc /del #删除用户 net user abc /active:no #no表示禁用,yes表示可用。3组管理 3.1组概述
组的作用: 简化赋权
赋权的方式: (1)用户→组→赋权;(2)用户→赋权
内置组的权限默认已被系统赋予。
- 管理员组:administrators
- 来宾组:guests
- 普通用户组,默认新用户所属组:users
- 网络配置组:network
- 打印组:print
- 远程桌面组:remove Desktop
net localgroup #查看组列表 net localgroup administrators #查看该组信息 net localgroup administrators abc /add #提权,添加abc至组 net localgroup administrators abc /del #降权,虽然abc与administrator同为管理员,但权限有略微差异。 net localgroup CEO #新建组4总结
熟悉不同系统的用户管理和组管理命令,将其写入到批处理文件中,可在不知不觉中创建用户并提权。
参考文献- 安全标识符百科
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)